Noticias Web

Son cada día más, las aplicaciones que salen para el iPhone, y en esta ocación les presentamos la aplicación square, que es un sistema adaptado al iPhone, para poder realizar cobros con tarjetas de créditos através del iPhone.

El proceso es tan simple cómo enganchar al iPhone (en la salida de audio) un pequeño aparato que lee la banda magnética de las tarjetas de crédito y transfiere los datos a una aplicación que tendremos en el terminal la cual gestionará finalmente el pago. Entonces la persona que va cobrar solo tendrá que marcar determinada cantidad en el programa, pasar la tarjeta de crédito y finalmente el cliente firmar con su dedo sobre la pantalla.

Estamos ante una estupenda idea, simple y funcional. Básicamente convierten un iPhone en un aparato similar a los que ya existen (datáfono) para realizar cobros con tarjetas gracias al pequeño invento que se engancha en la salida de audio. El sistema sería fácilmente portable a cualquier otro smartphone.

Fuente: ALT1040

Las empresas viven de la publicidad y de vender productos. Pero algo totalmente detestable es que las empresas utilizen las redes sociales, para vender sus productos, aciendose pasar por empresas modernas, cuando lo único que consiguen es molestar y que le cogamos más odio.

1. Crear perfiles para empresas: Los perfiles son para personas, no para compañías. Recibir una autorización de amistad de un no-humano es molesto y artificial. Facebook ha creado páginas que sirven perfectamente para estos temas, además ofrecen estadísticas y la posibilidad de hacer publicidad en su Ad Network.
2. Ser insistentes: Me pasa casi a diario que recibo una invitación para una página de alguna empresa y no la acepto porque simplemente no me interesa, pero durante los siguientes 10 días diferentes personas (aparentemente de la misma compañía o de la agencia que les lleva las RRPP o la campaña de social media) insisten e insisten invitándome a la misma página.
3. Invitación a eventos que no son eventos: el lanzamiento de tu nuevo sitio web no es un evento. La salida del comercial nuevo de tu producto tampoco es un evento. Usar el sistema de eventos para promocionar tus productos solo te conducirá al block por parte de muchas personas.
4. Taggear fotos o notas donde no aparezco: Esta es nueva y de las más molestas: una empresa o alguien de un sitio web que me taggea en un documento donde no aparezco, solo para yo lo note o los visitantes a mi perfil lo vean en mi Wall. Eso es simplemente una nueva forma de spam.
5. Usar el sistema de mensajes privados para enviarme notas de prensa: El peor de todos. Ya que perdieron efectividad vía email, responsables de comunicación de diferentes empresas (o agencias de RRPP) están usando los mensajes privados de Facebook para enviarme comunicados de prensa. Lo peor es que me mandan cosas que no me interesan nada; reportados como spammers inmediatamente.

Todo el mundo habrá visto ya un video de Youtube suprimido, este tipo de videos suelen ser suprimidos por que utilizan músicas de fondo, de las cuales no se tienen los derechos de las canciones.

Pues esto mismo paso con la famosa boda, en la que un grupo de novios y amigos crean una coreografía muy original y con la música de fondo de Chris Brown llamada “Forever”. Como se podrán imaginar, no se tenian los derechos de esta canción, para ser introducida en este video.

En vez de sacarla y poner un cartel informando que ya no se puede ver más ese video o simplemente dejándolo mudo y quitarle la canción, se dieron cuenta que las ventas de “Forever” se estaban disparando y lo dejaron. ¿Cuál fue el resultado? Gracias a este video, que fue visto por ahora más de 22 millones de veces, la canción vendió dos veces más de lo que usualmente venden las canciones gracias a videos de YouTube. Además las visitas al clip original se multiplicaron por 2.5.

Hola a todos los usuarios, muchos habrán comprobado como ialon ha estado inactiva esta mañana por un periodo de unas 2 horas.

El motivo se debe a una actualización de seguridad del kernel de nuestro servidor. La parada a sido una decición por motivos de seguridad, ya que se había descuvierto un fallo de seguridad en la versión anterior del kernel y hemos tenido que volver a recompilar el kernel de Linux, para darle más seguridad a ialon.

Una vez parado el servidor hemos aprovechado para actualizar la base de datos.

Pedimos disculpas a todos los usuarios de ialon, que se hayan visto implicados.

Gracias a todos.

Se han descubierto un nuevo fallo de seguridad en Tuenti que permitía sacar cualquier información de la base de datos de Tuenti. Se podía extraer todos los datos privados (contraseña, email, teléfono, etc.) de cualquier usuario de Tuenti mediante inyección de código SQL.

Recientemente se descubrió un fallo de seguridad que también permitía insertar código SQL desde la versión de Tuenti Móvil (http://m.tuenti.com), pero en este caso se ha encontrado repetido el fallo en www.tuenti.com y podía ser usado por cualquier usuario registrado mediante el parámetro other_user.

Cuando se está viendo un perfil público o de cualquier amigo, en la parte derecha nos muestra los amigos de esa persona y en la parte inferior se puede encontrar la opción “Ver todos”, que muestra todos los amigos de la persona que le estamos visitando el perfil y nos aparece escrita una dirección web como la siguiente;

http://www.tuenti.com/#m=Search&func=index
&scope=friends_of_a_friend&other_user=XXXXXXXX

Las X serían el número del usuario al que le estamos viendo sus amigos (solo se pueden ver los amigos para los que tengas permisos)

Si le añades al número de usuario código SQL, la página web se cargará si cumple la condición, y no cargará correctamente si no se cumple la condición.

Por ejemplo;

Si se añade …&other_user=XXXXXXXX+and+1=1 , se está cumpliendo que “uno es igual que uno”, por lo que la página se cargará.

Si se añade …&other_user=XXXXXXXX+and+1=0 , no se está cumpliendo que “uno es igual que cero“, por lo que la página no se cargará correctamente.

Si se tiene conocimientos de SQL se puede crear sentencias para ir averiguando el nombre de las tablas de datos y cada una de sus columnas.

Un ejemplo completo en fáciles palabras que permitía sacar la contraseña de cualquier usuario;

“cuenta el número de resultados de la tabla que tiene los usuarios y que el usuario sea el que tiene el código 123456 y su contraseña empieze por H”

select count(*) from registrados where usuario=123456 and substring(contraseña,1,1)=’H’

Si le ponemos la condición de que el número contado sea mayor que cero, solo se cumpliría si es verdad que la contraseña del usuario 123456 empieza con H.

http://www.tuenti.com/#m=Search&func=index
&scope=friends_of_a_friend&other_user=XXXXXXXX+and(select count(*) from registrados where usuario=123456 and substring(contraseña,1,1)=’H’)>0

De esta forma se puede ir probando cada una de las letras o números, la web solo carga correctamente si es el correcto. El proceso se podría automatizar mediante algún programa informático que lo haría rápidamente, aunque para sacar realmente una contraseña se podría hacer a mano en poco rato, ya que las contraseñas en Tuenti se almacenan cifradas en MD5 (32 carácteres en hexadecimal), por lo que cada carácter solo puede ser un dígito o una letra de la ‘a’ a la ‘f’

La inyección fallaba algunas veces, ya que si intentabas acceder directamente a la url con el código de inyección escrito, al precargar la página de Tuenti era filtrado y no funcionaba, por lo que había que hacer el camino de visitar un perfil y pulsar en “Ver todos sus amigos”

El fallo fue notificado al equipo de Tuenti y tras unas horas se pusieron en contacto para resolverlo.

Fuente: TuentiAdictos

Una nueva vulnerabilidad en Wordpress 2.8.3 permite a un atacante bloquear la cuenta de administrador, al resetear su contraseña de acceso. El bug se puede explotar de una forma trivial a través de una navegador web mediante una URL manipulada. Normalmente, las peticiones para resetear la contraseña son gestionadas a través de una dirección de correo. Usando esta URL malformada se genera una nueva contraseña sin ningún tipo de confirmación. Ya se encuentra disponible la versión 2.8.4 de Wordpress para proceder a su actualización.

Así que ya saben, si no quieren tener sustos, actualiza tu wordpress a la versión 2.8.4

Fuente: barrapunto

La Fundación Linux (Linux Foundation), es un consorcio sin ánimos de lucro, cuyo objetivo es promover el crecimiento de Linux. Fue fundada en 2007, entre la fusión de Open Source Development Labs y Free Standards Group. En definitiva, la Fundación Linux promueve, protege y estandariza Linux.  Con este objetivo, han lanzado la tarjeta de crédito VISA de Linux.

Esta tarjeta de crédito solo esta disponible en USA, es una pena, por que es una ideal original y sencilla de ayudar a la distribución de Linux, llevando a tux en el bolsillo.

Fuente: Linuxfoundation.org

Como ya sabrán existe una gran competencia entre los 3 grandes Buscadores:

• Google
• Yahoo
• Bing

Hoy les presentamos un nuevo comparador de resultados de busquedas.

http://blindsearch.fejus.com/

Este comparador, tiene un funcinamiento muy útil, nosotros realizamos una busqueda y esta herramienta nos muestra 3 columnas con resultados. Estos resultados en un principio no sabemos de que buscador son, simplemente tenemos que votar al resultado que mas nos guste.

Por ahora los resultados de las votaciones son:

Google: 41%, Bing: 31%, Yahoo: 28%

Fuente: Toolseo

Google ha dedicado la portada de hoy 12 de Julio a las perseidas.

Las perseidas son las lluvias de estrellas. Más popularmente conocidas como lágrimas de san lorenzo. Esta lluvia de estrellas no es la de más actividad durante el año, pero si la más popular. Ya que se produce en verano, son apenas nubes que cubran el cielo y en el hemisferio norte.

Cuando todos están avanzando:

• Microsoft Lanza Bing
• Microsoft y Yahoo se unen
• etc

Google parecia que no tenia nada nuevo en el tema de las busquedas, pero nos equivocamos. Google a lanzado un nuevo buscador de pruebas:

http://www2.sandbox.google.com

Este buscador, aunque no es oficial, tiene las ventajas de:

1. Es más rápido
2. Muestra más resultados
3. Y la más importante, da mayor prioridad a las noticias recientes.

Aunque a simple vista, no varian mucho las noticias, es importante saber que Google le dará más importancia a un post que hable sobre la luna escrito en el 2009, que uno escrito en el 2004.

Esto en temas de SEO, se traduce en la perdida de valor para los enlaces y el Page Rank, y el aumento del valor de una noticia nueva o fresca.

Fuente: Toolseo